Методы социальной инженерии по-прежнему остаются основным инструментом злоумышленников для хищения денег у граждан. Об этом говорится в «Обзоре отчетности об инцидентах информационной безопасности при переводе денежных средств за II квартал», который опубликовал Центробанк.
По данным ЦБ, во II квартале 2021 года была зафиксирована 236 971 операция, совершенная без согласия клиентов (ОБС), на сумму 3,014 млрд рублей. При этом 47% операций были совершены с использованием инструментов социальной инженерии. Для сравнения: за аналогичный период 2020 года было выявлено 192 636 ОБС на сумму 2,177 млрд рублей, а на долю социальной инженерии приходилось 68,6% операций.
Доля средств, возвращенных клиентам, во II квартале 2021 года составила 7,4% от общего объема ОБС. Годом ранее этот показатель составлял 12,8%.
Во II квартале 2021 года наибольшее число ОБС зафиксировано в сегменте оплаты товаров и услуг в Интернете — 166 734 случая, при использовании банкоматов, терминалов и импринтеров — 20 371 случай, при использовании систем дистанционного банковского обслуживания физических и юридических лиц — 48 882 случая и 984 случая соответственно.
Согласно данным ЦБ, во II квартале 2021 года больше всего увеличилось число атак, направленных на клиентов финансовых организаций с использованием методов социальной инженерии — 11 173 случая, что на 143% больше, чем за II квартал 2020 года. На втором месте фишинговые атаки на клиентов финансовых организаций — 1 160 инцидентов (рост 99%). Незначительно, на 9%, увеличилось число атак на финансовые организации с использованием вредоносного программного обеспечения. А число атак на клиентов финансовых организаций с использованием уязвимостей ПО уменьшилось на 70%: во II квартале 2021 года зафиксировано 56 таких случаев.
В обзоре указано, что телефонное мошенничество является одним из главных каналов хищения денег у граждан. Во II квартале 2021 года Банк России инициировал 11 849 запросов операторам связи для принятия мер реагирования в отношении номеров телефонов, используемых в противоправных целях. Всего было выявлено 8 475 городских телефонных номеров, которые использовали злоумышленники (рост ко II кварталу 2020 года на 131,4%), 3 166 мобильных номеров (плюс 105,5%), 208 номеров «8 800» (рост на 201,5%).
Банк России направил в адрес регистраторов доменных имен запросы на проведение проверочных мероприятий и снятие с делегирования 1 449 доменных имен сети Интернет, с использованием которых осуществлялась противоправная деятельность. Также в Генеральную прокуратуру РФ направлена информация о 359 доменах сети Интернет для проведения проверочных мероприятий и последующего ограничения доступа.
